Администрация США заявила о причастности одного из задержанных в Москве хакеров группировки REvil к взлому трубопровода Colonial Pipeline в мае 2021 года. Об этом сообщает Reuters.
«Мы полагаем, что один из тех, кто был задержан [в пятницу], несет ответственность за атаку на Colonial Pipeline прошлой весной», — сказала представитель администрации США высокого ранга.
«Мы стремимся к тому, чтобы те, кто совершает атаки на американцев с помощью вирусов-вымогателей, предстали перед судом. Мы ожидаем, что Россия будет преследовать в судебном порядке в рамках своей собственной системы этих преступников за те данные, которые они создали, за то, что они это сделали — таковы наши ожидания. И мы ожидаем, что они предстанут перед судом», — добавила она.
Накануне ФСБ отчиталась о «ликвидации» инфраструктуры хакерской группировки REvil и задержании ее участников. Задержанные обвиняются в неправомерном обороте средств платежей (ч. 2 ст. 187 УК). Силовики изъяли у 14 хакеров 426 млн рублей, включая криптовалюту, 600 тысяч долларов, 500 тысяч евро, 20 автомобилей премиум-класса, технику и криптокошельки.
В пятницу Тверской районный суд Москвы заключил под стражу задержанных Романа Муромского и Андрея Бессонова. По данным РИА Новости, также МВД ходатайствовало об аресте еще троих неназванных хакеров по делу группировки REvil.
В ФСБ рассказали, что власти США сообщили России «о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний». В ноябре Минфин США внес в санкционный список 28-летнего россиянина Евгения Полянина и 22-летнего украинца Ярослава Васинского, их считают хакерами группировки REvil. Им предъявлены обвинения в кибервзломе и сговоре с целью кибервзлома и отмывания средств.
В середине июля в даркнете перестали открываться сайты, связанные с REvil. СМИ отмечали, что это произошло спустя всего несколько дней после телефонного разговора президента США Джо Байдена и президента РФ Владимира Путина. По данным СМИ, тогда Байден потребовал от Путина начать борьбу с хакерами-вымогателями, атакующими американские цели.
В ФБР называли REvil ответственной в том числе за крупную атаку на компанию JBS USA — крупного мирового поставщика мяса. Требование выкупа, по данным американских властей, «пришло от преступной организации, вероятно, базирующейся в России». Такие программы, вероятно, применялись при взломе американской системы трубопроводов Colonial Pipeline, утверждают в компании. В итоге в JBS заплатили хакерам 11 млн долларов выкупа.
(Обновлено 13:50 — добавлена информация о ходатайствах МВД об арестах хакеров)